Вопросы с тегом XSS - PullRequest
Новая

Вопросы с тегом XSS

2 голосов
1 ответ
Как отключить сообщение об отказе в доступе при попытке выполнить кросс-скриптинг в iframe?

У меня есть iframe, который указывает на веб-сайт т.е. <iframe src='http://www.fish

NibblyPig / 09 июня 2011
0 голосов
1 ответ
HtmlSanitizationLibrary с белым списком возможно?

В последней версии сборки HtmlSanitizationLibrary, загружаемой из AntiXSS Library v4.0, функция...

Kuttan Sujith / 09 июня 2011
0 голосов
3 ответов
Запретить пользователям вводить код PHP в textarea?

У меня есть страница PHP с текстовыми областями, которые пользователи могут изменять, и их значения...

tylerl / 09 июня 2011
15 голосов
3 ответов
Предотвращение XSS-атак на пользовательский HTML-контент в PHP способом eBay

Я прочитал так много статей, описывающих методы предотвращения XSS-атак в пользовательском...

Mike / 09 июня 2011
4 голосов
5 ответов
межсайтовый скриптинг (xss) атака

У меня только один простой вопрос об атаке XSS.Я знаю, что вы можете предотвратить их, очистив...

user765368 / 08 июня 2011
2 голосов
1 ответ
Как узнать, уязвим ли мой запрос AJAX для XSS?

Служба безопасности неожиданно проверила веб-приложение, над которым я работаю, и сказала, что...

NullVoxPopuli / 08 июня 2011
6 голосов
4 ответов
Есть ли способ определить атрибут модели как всегда html_safe?

У меня есть модель с именем Feature с переменной body_string, которая содержит разметку HTML,...

isthmus / 07 июня 2011
2 голосов
1 ответ
Erlang функции / библиотека для очистки веб-ввода?

Мне нравится предотвращать XSS в моем проекте, я просто использую Erlang и nginx. Есть ли...

tonlap / 07 июня 2011
61 голосов
4 ответов
Как правильно экранировать html формы ввода значений по умолчанию в php?

Учитывая следующие два фрагмента html / php: <input type="text"...

Ryan / 06 июня 2011
2 голосов
1 ответ
Анти-XSS-санация IFrames с конкретными значениями атрибута src в .NET

Я хочу выполнить следующее: очистить пользовательский ввод WYSIWIG с использованием библиотек...

alexm / 06 июня 2011
5 голосов
4 ответов
Изменение разрешенных тегов htmlpurifier для этой разметки

Мои настройки очистителя HTML теперь разрешают только эти теги $configuration->set('HTML

sameold / 03 июня 2011
10 голосов
3 ответов
Апостроф прошел через фильтр в C #

Мне очень жаль это делать, но эта проблема представляет собой потенциально уязвимую проблему...

Anonymous / 03 июня 2011
1 голос
2 ответов
Какие настройки HTMLPurifier вы используете для очистки CSS?

Я создаю приложение, которое позволяет пользователям вводить пользовательский CSS для своих...

Nikko / 02 июня 2011
2 голосов
1 ответ
Предотвращение атаки межсайтовых скриптов на страницы флэш-контейнера

У меня есть сайт с гибким приложением. Приложение Flex не имеет пользовательского ввода - за...

Vinayak / 02 июня 2011
1 голос
2 ответов
Для защиты XSS, мне нужно выйти перед заполнением для редактирования

У меня есть зараженный текст, с которым я тестирую. В режиме отображения я получаю данные из базы...

sameold / 02 июня 2011
4 голосов
6 ответов
Является ли вход XSS угрозой, если его увидит ТОЛЬКО один и тот же пользователь?

Что именно может получить злонамеренный пользователь, если введенный им ввод XSS будет...

sameold / 01 июня 2011
1 голос
2 ответов
Как избежать JavaScript в HTML-строке, сохраняя при этом HTML-код без отступления?

У нас есть веб-приложение.В некоторых местах есть редактор WSIWYG / RichText на основе JavaScript

anonymous / 01 июня 2011
0 голосов
2 ответов
VB.NET Webbrowser System.UnauthorizedAccessException в цикле

Я работал над этим кодом не менее года, и сегодня он выдал исключение, из-за которого я не смог...

sinDizzy / 01 июня 2011
1 голос
2 ответов
Являются ли текстовые редакторы, которые используют Markdown by detault более безопасными, чем другие текстовые редакторы

Я знаком с CKEditor, который преобразует жирный текст в теги HTML <strong>.Другие редакторы...

sameold / 01 июня 2011
5 голосов
1 ответ
GWT SafeHTML, XSS и лучшие практики

Хорошие люди из OWASP подчеркивают, что вы ДОЛЖНЫ использовать синтаксис escape для части...

Markus Coetzee / 30 мая 2011
0 голосов
2 ответов
Легкий и безопасный способ предотвращения XSS

Каждое текстовое поле в этом текущем проекте является обычным плоским текстом без тегов ubb или...

Writecoder / 30 мая 2011
2 голосов
4 ответов
Является ли небезопасным использование $ _GET для обновления данных из базы данных?

Является ли небезопасным использование $ _GET для обновления / удаления данных из таблицы MySQL ??...

user622378 / 29 мая 2011
0 голосов
1 ответ
GetSafeHtmlFragment добавляет тег div после ввода. Почему?

Microsoft.Security.Application.Santizier.GetSafeHtmlFragment("<input...

Brandon Montgomery / 25 мая 2011
2 голосов
2 ответов
Санитарная обработка представленных URL

У меня есть приложение webforms, которое позволяет пользователям отправлять URL-адреса изображений...

Baldy / 22 мая 2011
30 голосов
4 ответов
PHP_SELF и XSS

Я нашел статью, в которой утверждается, что $_SERVER['PHP_SELF'] уязвим для XSS. Я не...

McRonald / 21 мая 2011
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...